EP1842333B1 - Verfahren, computerprogramm und vorrichtung zum schutz eines kernnetzes - Google Patents

Claims (22)

1. Verfahren zum Schützen eines Kernnetzwerkes (102) mit den Schritten:

   Empfangen (202) einer Nachricht (302, 402), die eine Mobilidentität einer Mobilstation (104) umfasst, an einem Netzwerksteuergerät (116) innerhalb eines unlizensierten Mobilzugangsnetzwerkes oder eines generischen Zugangsnetzwerkes (100), wobei das Verfahren gekennzeichnet ist, durch:

   Bestimmen (206) an dem Netzwerksteuergerät (116), ob die empfangene Mobilidentität mit der gespeicherten Mobilidentität übereinstimmt, die and dem Netzwerksteuergerät (116) gespeichert ist; und

   Fallenlassen (210) der Nachricht (302, 402) an dem Netzwerksteuergerät (116), immer wenn die empfangene Mobilidentität nicht mit einer gespeicherten Mobilidentität übereinstimmt, die mit der Mobilstation (104) verknüpft ist.
2. Verfahren nach Anspruch 1, weiter mit dem Schritt eines Verarbeitens (208) der Nachricht (302, 402), immer wenn die empfangene Mobilidentität mit der gespeicherten Mobilidentität übereinstimmt, die mit der Mobilstation (104) verknüpft ist.
3. Verfahren nach Anspruch 1, wobei die Mobilidentität eine internationale Mobilteilnehmeridentität (International Mobile Subscriber Identity), eine temporäre Mobilteilnehmeridentität (Temporary Mobile Subscriber Identity) oder eine Paket-temporäre Mobilteilnehmeridentität (Packet Temporary Mobile Subscriber Identity) ist.
4. Verfahren nach Anspruch 1, wobei die Nachricht (302, 403) eine Uplink-Nachricht (302) oder eine Downlink-Nachricht (402) ist.
5. Verfahren nach Anspruch 4, wobei die Uplink-Nachricht (302) von einer Mobilvermittlungsstelle (112) oder einem Allgemein-Paketfunkdienst-Unterstützungsknoten (General Packet Service Support Node) empfangen wird.
6. Verfahren nach Anspruch 1, weiter mit dem Schritt eines Speicherns (512) der empfangenen Mobilidentität an den Netzwerksteuergerät (116) und Verarbeitens der empfangenen Nachricht (302, 402), immer wenn die empfangene Nachricht (302, 402) eine Registrierungsanfrage ist.
7. Verfahren nach Anspruch 1, weiter mit dem Schritt eines Speicherns (610) der empfangenen Mobilidentität an dem Netzwerksteuergerät (116) und Verarbeitens (608) der empfangenen Nachricht (302, 402), immer wenn die empfangene Nachricht (302, 402) eine Downlink-Nachricht (402) ist und die empfangene Mobilidentität eine neue Mobilidentität für die Mobilstation (104) ist.
8. Verfahren nach Anspruch 7, wobei die empfangene Mobilidentität nicht an dem Netzwerksteuergerät (116) gespeichert wird, bis eine Uplink-Nachricht empfangen (714) wird, die die Downlink-Nachricht (402) annimmt, bestätigt oder vervollständigt.
9. Verfahren nach Anspruch 1, wobei der Schritt eines Fallenlassens (210, 516) der empfangenen Nachricht (302, 402), weiter die Schritte umfasst:

   Abmelden (518) der Mobilstation;

   Schwarz-Abhören (520) einer Internetprotokolladresse, die mit der Mobilstation (104) verknüpft ist, für einen Zeitraum;

   Benachrichtigen (522) eines Systembetreibers von der fallen gelassenen Nachricht und Abmeldung der Mobilstation; oder

   Protokollieren (524) von Information über die fallen gelassene Nachricht und Abmeldung der Mobilstation (104).
10. Verfahren nach Anspruch 1, wobei die empfangene Nachricht eine Mobilitätsverwaltungsnachricht (Mobility Management-Nachricht), eine Allgemein-Paketfunkdienst-Mobilitätsverwaltungsnachricht (General Packet Radio Service Mobility Management-Nachricht) oder eine unlizensierte Mobilzugangsnachricht (Unlicensed Mobile Access Message) oder eine unlizensierte Funkressourcennachricht (Unlicensed Radio Ressources Message) ist.
11. Verfahren nach Anspruch 1, wobei das Netzwerksteuergerät (116) ein Steuergerät für ein unlizensiertes Netzwerk (116) innerhalb eines unlizensierten Mobilzugangsnetzwerkes (100) oder ein Steuergerät für ein generisches Zugangsnetzwerk (116) innerhalb eines generischen Zugangsnetzwerkes (100) in Kommunikation mit dem Kernnetzwerk ist.
12. Computerprogramm, das auf einem Computerlesbaren-Medium verkörpert ist, zum Schützen eines Kernnetzwerkes (102) mit:

    einem Codesegment zum Empfangen (202) einer Nachricht (302, 402), die eine Mobilidentität einer Mobilstation (104) umfasst, an einem Netzwerksteuergerät (116) innerhalb eines unlizensierten Mobilzugangsnetzwerkes oder eines generischen Netzwerkes (100), wobei das Programm gekennzeichnet ist, durch:

    ein Codesegment zum Bestimmen (206) an dem Netzwerksteuergerät (116), ob die empfangene Mobilidentität mit der gespeicherten Mobilidentität übereinstimmt, die an dem Netzwerksteuergerät (116) gespeichert ist; und

    ein Codesegment zum Fallenlassen (210) der Nachricht (302, 402) an dem Netzwerksteuergerät (116), immer wenn die empfangene Mobilidentität nicht mit einer gespeicherten Mobilidentität übereinstimmt, die mit der Mobilstation (104) verknüpft ist.
13. Computerprogramm nach Anspruch 12, weiter mit einem Codesegment zum Verarbeiten (208) der Nachricht (302, 402), immer wenn die empfangene Mobilidentität mit der gespeicherten Mobilidentität übereinstimmt, die mit der Mobilstation (104) verknüpft ist.
14. Computerprogramm nach Anspruch 12, weiter mit einem Codesegment zum Speichern (512) der empfangenen Mobilidentität an dem Netzwerksteuergerät (116) und Verarbeiten der empfangenen Nachricht (302, 402), immer wenn die empfangene Nachricht (302, 402) eine Registrierungsanfrage ist.
15. Computerprogramm nach Anspruch 12, weiter mit einem Codesegment zum Speichern (610) der empfangenen Mobilidentität an dem Netzwerksteuergerät (116) und Verarbeiten (608) der empfangenen Nachricht (302, 402), immer wenn die empfangene Nachricht (302, 402) eine Downlink-Nachricht (402) ist und die empfangene Mobilidentität eine neue Mobilidentität für die Mobilstation (104) ist.
16. Computerprogramm nach Anspruch 15, wobei die empfangene Mobilidentität nicht an dem Netzwerksteuergerät (116) gespeichert wird, bis eine Uplink-Nachricht empfangen (714) wird, die die Downlink-Nachricht (402) annimmt, bestätigt oder vervollständigt.
17. Netzwerksteuergerät (116) innerhalb eines unlizensierten Mobilzugangsnetzwerkes oder eines generischen Zugangsnetzwerkes (100), um das Kernnetzwerk (102) zu schützen, mit einem Datenspeichergerät und einem Prozessor, der übermittlungsfähig mit dem Datenspeichergerät gekoppelt ist, das angeordnet ist, eine Nachricht (302, 402) zu empfangen, die eine Mobilidentität einer Mobilstation (104) umfasst, wobei das Netzwerksteuergerät (116) dadurch gekennzeichnet ist, dass:

    das Datenspeichergerät angeordnet ist, Verknüpfungen von Mobilidentitäten mit Mobilstationen zu speichern; und

    der Prozessor angeordnet ist, zu bestimmen (206), ob die empfangene Mobilidentität mit der gespeicherten Mobilidentität übereinstimmt und die Nachricht (302, 402) fallen zu lassen (210), immer wenn die empfangene Mobilidentität nicht mit einer gespeicherten Mobilidentität übereinstimmt, die mit der Mobilstation verknüpft ist.
18. Netzwerksteuergerät (116) nach Anspruch 17, wobei das Netzwerksteuergerät (116) ein Steuergerät für ein unlizensiertes Netzwerk (116) oder ein Steuergerät für ein generisches Zugangsnetzwerk ist.
19. Netzwerksteuergerät (116) nach Anspruch 17, wobei der Prozessor angeordnet ist, die Nachricht (302, 402) zu verarbeiten (208), immer wenn die empfangene Mobilidentität mit der gespeicherten Mobilidentität übereinstimmt, die mit der Mobilstation (104) verknüpft ist.
20. Netzwerksteuergerät (116) nach Anspruch 17, wobei der Prozessor angeordnet ist, die empfangene Mobilidentität in den Datenspeicher zu speichern (512) und die empfangene Nachricht (302, 402) zu verarbeiten, immer wenn die empfangene Nachricht (302, 402) eine Registrierungsanfrage ist.
21. Netzwerksteuergerät (116) nach Anspruch 17, wobei der Prozessor angeordnet ist, die empfangene Mobilidentität in den Datenspeicher zu speichern (512) und die empfangene Nachricht (302, 402) zu verarbeiten, immer wenn die empfangene Nachricht (302, 402) eine Downlink-Nachricht (402) ist und die empfangene Mobilidentität eine neue Mobilidentität für die Mobilstation ist.
22. Netzwerksteuergerät (116) nach Anspruch 21, wobei die empfangene Mobilidentität nicht gespeichert wird (716), bis eine Uplink-Nachricht empfangen (714) wird, die die Downlink-Nachricht (402) annimmt, bestätigt oder vervollständigt.

Images